CN111666590A - 分布式文件安全传输方法、装置及*** - Google Patents
分布式文件安全传输方法、装置及*** Download PDFInfo
- Publication number
- CN111666590A CN111666590A CN202010474506.1A CN202010474506A CN111666590A CN 111666590 A CN111666590 A CN 111666590A CN 202010474506 A CN202010474506 A CN 202010474506A CN 111666590 A CN111666590 A CN 111666590A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- distributed
- user
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000003860 storage Methods 0.000 claims abstract description 127
- 238000009826 distribution Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims description 128
- 238000004590 computer program Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 238000012546 transfer Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 13
- 239000000872 buffer Substances 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例提供一种分布式文件安全传输方法、装置及***,所述方法包括:接收客户端发送的用户信息、访问目录信息以及文件信息;根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息;本申请能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种分布式文件安全传输方法、装置及***。
背景技术
在计算机技术中,客户端与服务端之间进行文件交互的传统模式是基于单服务器实现的,传输协议采用的是SFTP安全文件传输协议,依赖于操作***的open ssh组件,其登入用户、公钥(或密码)都依赖于操作***的用户配置,在这种方式下虽然能起到对登入用户的身份认证,并通过传输层加密的方式保障文件交互安全,但和操作***耦合较为紧密。当操作***升级或服务器迁移的情况下,都需要进行重新配置,且无法支持横向扩容,无法适应分布式潮流。
在金融行业的文件交互模式中,客户端只要能成功登入服务端并上传文件,即可认为该客户端是可信的,但在分布式***中(尤其金融行业)的不同业务***都会提供各自独立互不从属的服务端,一个客户端需要与多个不同的服务端交互,采用现有技术需要维护多套登入用户、公钥(或密码),增加了客户端管理的复杂度,无法适应分布式***的要求。
发明内容
针对现有技术中的问题,本申请提供一种分布式文件安全传输方法、装置及***,能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种分布式文件安全传输方法,所述方法包括:
接收客户端发送的用户信息、访问目录信息以及文件信息;
根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
进一步地,所述文件分发***从所述分布式文件存储***中获取所述文件信息之前,还包括:
文件验证服务器对所述文件信息进行文件安全验证,并在所述文件安全验证通过后通知所述文件分发***进行文件分发。
进一步地,所述根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,包括:
判断所述用户信息中的登入账号和登入密码是否与所述预设用户信息数据库中预存储的登入账号和登入密码匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
进一步地,在匹配成功之后,还包括:
判断接收到的所述访问目录信息中的目标访问目录是否与所述预设用户信息数据库中预存储的访问目录权限匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
进一步地,所述文件验证服务器对所述文件信息进行文件安全验证,包括:
确定从所述分布式文件存储***中获取到的所述文件信息的当前文件数据量;
根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
进一步地,所述根据所述当前文件数据量和所述文件信息中的校验文件进行文件安全验证,包括:
判断所述当前文件数据量与所述文件信息中的校验文件所包含的实际文件数据量是否数值相等。
进一步地,所述文件验证服务器对所述文件信息进行文件安全验证,包括:
根据从所述分布式文件存储***中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,若所述签名验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
进一步地,所述根据从所述分布式文件存储***中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,包括:
从预设公钥数据库中获取与所述客户端对应的验证公钥;
根据所述验证公钥对所述签名文件进行签名验证,其中,所述签名文件是由所述客户端的签名私钥对源文件进行签名得到。
进一步地,所述文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,包括:
确定从所述分布式文件存储***中获取到的所述文件信息的当前文件数据量;
根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述访问目录信息向对应的所述业务***分发所述文件信息,否则不执行所述文件信息的分发操作。
进一步地,在文件分发***向对应的业务***分发所述文件信息之后,还包括:
所述业务***确定所述文件分发***发送的所述文件信息的当前文件数据量;
所述业务***根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述文件信息执行对应的业务处理操作,否则不执行业务处理操作。
第二方面,本申请提供一种分布式文件安全传输装置,包括:
信息接收模块,用于接收客户端发送的用户信息、访问目录信息以及文件信息;
身份验证模块,用于根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
第三方面,本申请提供一种分布式文件安全传输***,包括:客户端、上述的分布式文件安全传输装置、分布式文件存储***、文件分发***以及业务***;
所述客户端与所述分布式文件安全传输装置的信息接收模块连接,所述客户端用于采集用户输入的用户信息、访问目录信息以及文件信息,并将所述用户信息、访问目录信息以及文件信息发送至所述信息接收模块;
所述分布式文件安全传输装置与所述分布式文件存储***和预设用户信息数据库连接,所述分布式文件安全传输装置的身份验证模块用于根据接收到的所述用户信息和所述预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***进行存储;
所述文件分发***用于从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的所述业务***分发所述文件信息。
第四方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的分布式文件安全传输方法的步骤。
第五方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的分布式文件安全传输方法的步骤。
由上述技术方案可知,本申请提供一种分布式文件安全传输方法、装置及***,通过接收客户端发送的用户信息、访问目录信息以及文件信息,并根据接收到的所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,进而在分布式架构中统一执行针对多个客户端的身份验证操作,并统一对接后续对应的业务***,完成客户端在分布式架构中的安全可靠的文件传输操作,由此有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,提高了分布式分机传输时的传输效率和准确性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的分布式文件安全传输***的结构示意图之一;
图2为本申请实施例中的分布式文件安全传输***的结构示意图之二;
图3为本申请实施例中的分布式文件安全传输方法的方法流程示意图;
图4为本申请实施例中的完整性验证的方法流程示意图之一;
图5为本申请实施例中的签名验证的方法流程示意图;
图6为本申请实施例中的完整性验证的方法流程示意图之二;
图7为本申请实施例中的完整性验证的方法流程示意图之三;
图8为本申请实施例中的分布式文件安全传输装置的结构示意图;
图9为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到在现有的分布式***中(尤其金融行业)的不同业务***都会提供各自独立互不从属的服务端,一个客户端需要与多个不同的服务端交互,采用现有技术需要维护多套登入用户、公钥(或密码),增加了客户端管理的复杂度,无法适应分布式***的要求的问题,本申请提供一种分布式文件安全传输方法、装置及***,通过接收客户端发送的用户信息、访问目录信息以及文件信息,并根据接收到的所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,进而在分布式架构中统一执行针对多个客户端的身份验证操作,并统一对接后续对应的业务***,完成客户端在分布式架构中的安全可靠的文件传输操作,由此有效将分布式文件传输***中。
为了能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性,本申请提供一种分布式文件安全传输方法的实施例,参见图3,所述分布式文件安全传输方法具体包括:
步骤1:接收客户端发送的用户信息、访问目录信息以及文件信息。
步骤2:根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
可选地,上述分布式文件安全传输方法的执行主体可以为分布式文件传输***中新增设的专用服务器节点,例如一种身份认证服务器。
参见图1,可以理解的是,含有该身份认证服务器20的分布式文件传输***一般还可以包括:客户端10、分布式文件存储***30、文件分发***40以及业务***50。
所述客户端10与所述身份验证服务器20连接,所述客户端10用于采集用户输入的用户信息、访问目录信息以及文件信息,并将所述用户信息、访问目录信息以及文件信息发送至所述身份验证服务器20。
可选地,所述身份验证服务器20可以基于Apache sshd(Apache基金会开源的基于Java编写的开源软件)来实现针对用户输入的用户信息、访问目录信息以及文件信息的接收。
可选地,所述用户信息可以包括用户登入名、用户登入密码,所述访问目录信息为用户在分布式服务器集群中想要访问的地址和/或在分布式文件存储***30中想要访问的文件目录,所述文件信息为用户想要向分布式服务器集群中某一目标业务***50发送的和/或想要向分布式文件存储***30中某一目标文件目录写入的源文件。
所述身份验证服务器20与所述分布式文件存储***30和预设用户信息数据库21连接,所述身份验证服务器20用于根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***30进行存储。
可选地,所述身份验证服务器20可以为分布式服务器集群中用于对各个客户端10进行统一身份验证的服务器,所述身份验证服务器20一方面与客户端10连接,用于接收客户端10发送的用户信息、访问目录信息以及文件信息;另一方面与分布式文件存储***30(可以为现有的分布式文件存储***30)连接,用于在身份验证通过后将用户信息、访问目录信息以及文件信息发送至分布式文件存储***30中进行存储;还一方面与一预设用户信息数据库21连接,所述预设用户信息数据库21中预先存储有与该用户(或该客户端10)对应的用户信息,例如在用户注册时该用户信息数据库21中存储有该用户的用户登入名、用户登入密码。
可选地,所述用户信息数据库21也可以通过增加前台页面的形式,实时控制访问用户的权限、目录等信息(例如黑名单控制),达到更高级别的监控要求。此外,还可以使用分布式存储来替换数据库。
可选地,所述身份验证服务器20根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,例如用户登入名和用户登入密码的匹配,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***30进行存储。
可以理解的是,通过在分布式架构中单独设置一身份验证服务器20,实现了分别对各个不同客户端10的统一入口的身份验证操作,由此也实现了客户端10身份验证操作与服务端操作***的解耦(现有技术中用户信息与服务端操作***绑定,具有强耦合性)。
所述文件分发***40用于从所述分布式文件存储***30中获取所述文件信息并根据所述访问目录信息向对应的所述业务***50分发所述文件信息。
可选地,所述分布式文件存储***30通过文件共享的方式,保证用户访问任何服务器节点都可以获得相同的服务,进而完全解决与传统模式下和操作***耦合的问题,实现了文件服务的分布式架构。
可以理解的是,由于前述身份验证服务器20已经完成了对各个客户端10的身份验证操作,因此用户通过客户端10上传的文件信息可以无需在对应的业务***50处分别单独进行身份验证操作,而是可以由文件分发***40直接根据访问目录信息将文件信息分发给对应的业务***50,以快速、准确得执行后续操作。
从上述描述可知,本申请实施例提供的分布式文件安全传输方法,能够通过设置一身份验证服务器20以接收客户端10发送的用户信息、访问目录信息以及文件信息,该身份验证服务器20用于根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***30进行存储,以使文件分发***40从所述分布式文件存储***30中获取所述文件信息并根据所述访问目录信息向对应的业务***50分发所述文件信息,进而在分布式架构中由身份验证服务器20统一执行针对多个客户端10。
为了能够在分布式文件传输过程中进一步提高传输文件的可靠性,在本申请的分布式文件安全传输方法的一实施例中,参见图2,在所述文件分发***从所述分布式文件存储***中获取所述文件信息之前,还可以在分布式文件传输***中设置一文件验证服务器60。
具体地,所述文件验证服务器60与所述分布式文件存储***30和所述文件分发***40连接,所述文件验证服务器60用于对从所述分布式文件存储***30中获取到的所述文件信息进行文件安全验证,并在所述文件安全验证通过后通知所述文件分发***40进行文件分发。
可选地,本申请还可以在分布式服务器集群(例如分布式文件传输***)中设置一文件验证服务器60,用于进一步对用户通过客户端10上传的文件信息进行文件安全验证,以提高在分布式文件传输过程中传输文件的可靠性。
为了能够准确得进行客户端10的身份验证操作,在本申请的分布式文件安全传输方法的一实施例中,上述步骤2中所述根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,包括:
判断接收到的所述用户信息中的登入账号和登入密码是否与所述预设用户信息数据库21中预存储的登入账号和登入密码匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
可以理解的是,所述预设用户信息数据库21中预先存储有与该用户(或该客户端10)对应的用户信息,例如在用户注册时该用户信息数据库21中存储有该用户的用户登入名、用户登入密码;所述身份验证服务器20根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,例如用户登入名和用户登入密码的匹配,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***30进行存储。
为了能够在对用户进行身份验证的过程中进一步验证用户的访问权限,在本申请的分布式文件安全传输方法的一实施例中,在匹配成功之后,还包括:
判断接收到的所述访问目录信息中的目标访问目录是否与所述预设用户信息数据库21中预存储的访问目录权限匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
可选地,所述用户信息数据库21还可以预先存储有与该用户对应的访问目录权限,所述身份验证服务器20在对所述用户的用户登入名、用户登入密码验证通过后,可以进一步的验证该用户的访问目录权限是否与用户信息数据库21中预存储的访问目录权限匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
为了能够在对文件信息进行文件安全验证之前确保已经获取到完整的文件信息,在本申请的分布式文件安全传输方法的一实施例中,参见图4,所述文件验证服务器60对所述文件信息进行文件安全验证,具体还包括如下步骤:
步骤S101:确定从所述分布式文件存储***30中获取到的所述文件信息的当前文件数据量。
步骤S102:根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
可以理解的是,所述文件信息可以包括用户想要上传的源文件、针对该源文件的签名文件以及基于该源文件得到的校验文件(例如包含有源文件和签名文件的文件数据量的校验文件),所述校验文件具体可以是“.check”格式的json文件,其记录有源文件和签名文件的文件数据量,所述文件验证服务器60从分布式文件存储***30中获取到所述文件信息后,首先计算该文件信息中的源文件和签名文件的当前文件数据量,例如10M,然后与校验文件中含有的实际文件数据量进行数值比对,若相等,则表明已经获取到了完整的文件信息,即完整性验证通过。
为了能够准确得对获取到的文件信息的完整性进行验证,在本申请的分布式文件安全传输方法的一实施例中,上述步骤S102具体还包括:
判断所述当前文件数据量与所述文件信息中的校验文件所包含的实际文件数据量是否数值相等。
可选地,所述文件验证服务器60从分布式文件存储***30中获取到所述文件信息后,首先计算该文件信息中的源文件和签名文件的当前文件数据量,例如10M,然后与校验文件中含有的实际文件数据量进行数值比对,若相等,则表明已经获取到了完整的文件信息,即完整性验证通过。
为了能够确保用户发送的文件信息的可靠性,即对文件信息进行签名验证,在本申请的分布式文件安全传输方法的一实施例中,所述文件验证服务器60对所述文件信息进行文件安全验证,包括:
根据从所述分布式文件存储***30中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,若所述签名验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
可选地,所述文件验证服务器60还可以根据预存储的验证公钥对所述用户上传的文件信息进行签名验证,以验证该文件信息的真实性和可靠性。
为了能够准确得执行签名验证,在本申请的分布式文件安全传输方法的一实施例中,参见图5,所述文件验证服务器60根据从所述分布式文件存储***30中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,具体还包括如下步骤:
步骤S201:从预设公钥数据库中获取与所述客户端10对应的验证公钥。
步骤S202:根据所述验证公钥对所述签名文件进行签名验证,其中,所述签名文件是由所述客户端10的签名私钥对源文件进行签名得到。
可选地,在用户完成注册时可以将与客户端10自身的签名私钥对应的验证公钥存储至一预设公钥数据库中,所述文件验证服务器60可以从该预设公钥数据库中获取与所述客户端10对应的验证公钥,并根据所述验证公钥对所述签名文件进行签名验证,可以理解的是,所述签名文件是由所述客户端10的签名私钥对源文件进行签名得到。
可选地,所述签名私钥可以有别于用户登入用的私钥,仅是针对该源文件的私钥。
可以理解的是,通过设置身份验证服务器20对用户登入名、用户登入密码进行身份验证,然后又设置文件验证服务器60对用户上传的源文件的真实性进行签名验证,以此两层安全验证操作强化了对用户/客户端10的校验,降低了安全风险。
为了能够在执行文件分发操作之前确保获取到的文件信息完整,在本申请的分布式文件安全传输方法的一实施例中,参见图6,所述文件分发***40从所述分布式文件存储***30中获取所述文件信息并根据所述访问目录信息向对应的业务***50分发所述文件信息,具体还包括如下步骤:
步骤S301:确定从所述分布式文件存储***30中获取到的所述文件信息的当前文件数据量。
步骤S302:根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述访问目录信息向对应的所述业务***50分发所述文件信息,否则不执行所述文件信息的分发操作。
可以理解的是,所述文件信息可以包括用户想要上传的源文件、针对该源文件的签名文件以及基于该源文件得到的校验文件(例如包含有源文件和签名文件的文件数据量的校验文件),所述校验文件具体可以是“.check”格式的json文件,其记录有源文件和签名文件的文件数据量,所述文件分发***40从分布式文件存储***30中获取到所述文件信息后,首先计算该文件信息中的源文件和签名文件的当前文件数据量,例如10M,然后与校验文件中含有的实际文件数据量进行数值比对,若相等,则表明已经获取到了完整的文件信息,即完整性验证通过,而后才执行文件分发操作。
为了能够确保在根据用户发送的文件信息执行对应的业务处理操作时能够获取完整的文件信息,参见图7,在本申请的分布式文件安全传输方法的一实施例中,具体还包括如下步骤:
步骤S401:所述业务***50确定所述文件分发***40发送的所述文件信息的当前文件数据量。
步骤S402:所述业务***50根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述文件信息执行对应的业务处理操作,否则不执行业务处理操作。
可以理解的是,所述文件信息可以包括用户想要上传的源文件、针对该源文件的签名文件以及基于该源文件得到的校验文件(例如包含有源文件和签名文件的文件数据量的校验文件),所述校验文件具体可以是“.check”格式的json文件,其记录有源文件和签名文件的文件数据量,所述业务***50从接收到文件分发***40分发的所述文件信息后,首先计算该文件信息中的源文件和签名文件的当前文件数据量,例如10M,然后与校验文件中含有的实际文件数据量进行数值比对,若相等,则表明已经获取到了完整的文件信息,即完整性验证通过,而后才执行后续业务处理操作。
为了能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性,本申请提供一种用于实现所述分布式文件安全传输方法的全部或部分内容的分布式文件安全传输装置的实施例,参见图8,所述分布式文件安全传输装置具体包含有如下内容:
信息接收模块22,用于接收客户端发送的用户信息、访问目录信息以及文件信息。
身份验证模块23,用于根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
从上述描述可知,本申请实施例提供的分布式文件安全传输装置,能够通过接收客户端发送的用户信息、访问目录信息以及文件信息,并根据接收到的所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,进而在分布式架构中统一执行针对多个客户端的身份验证操作,并统一对接后续对应的业务***,完成客户端在分布式架构中的安全可靠的文件传输操作,由此有效将分布式文件传输***中。
为了能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性,本申请提供一种分布式文件安全传输***的实施例,参见图1,所述分布式文件安全传输***具体包含有:客户端10、上述分布式文件安全传输装置20(下文也称为身份验证服务器20)、分布式文件存储***30、文件分发***40以及业务***50。
所述客户端10与所述身份验证服务器20连接,所述客户端10用于采集用户输入的用户信息、访问目录信息以及文件信息,并将所述用户信息、访问目录信息以及文件信息发送至所述身份验证服务器20。
可选地,所述身份验证服务器20可以基于Apache sshd(Apache基金会开源的基于Java编写的开源软件)来实现针对用户输入的用户信息、访问目录信息以及文件信息的接收。
可选地,所述用户信息可以包括用户登入名、用户登入密码,所述访问目录信息为用户在分布式服务器集群中想要访问的地址和/或在分布式文件存储***30中想要访问的文件目录,所述文件信息为用户想要向分布式服务器集群中某一目标业务***50发送的和/或想要向分布式文件存储***30中某一目标文件目录写入的源文件。
所述身份验证服务器20与所述分布式文件存储***30和预设用户信息数据库21连接,所述身份验证服务器20的身份验证模块23用于根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***30进行存储。
可选地,所述身份验证服务器20可以为分布式服务器集群中用于对各个客户端10进行统一身份验证的服务器,所述身份验证服务器20一方面与客户端10连接,用于接收客户端10发送的用户信息、访问目录信息以及文件信息;另一方面与分布式文件存储***30(可以为现有的分布式文件存储***30)连接,用于在身份验证通过后将用户信息、访问目录信息以及文件信息发送至分布式文件存储***30中进行存储;还一方面与一预设用户信息数据库21连接,所述预设用户信息数据库21中预先存储有与该用户(或该客户端10)对应的用户信息,例如在用户注册时该用户信息数据库21中存储有该用户的用户登入名、用户登入密码。
可选地,所述用户信息数据库21也可以通过增加前台页面的形式,实时控制访问用户的权限、目录等信息(例如黑名单控制),达到更高级别的监控要求。此外,还可以使用分布式存储来替换数据库。
可选地,所述身份验证服务器20根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,例如用户登入名和用户登入密码的匹配,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***30进行存储。
可以理解的是,通过在分布式架构中单独设置一身份验证服务器20,实现了分别对各个不同客户端10的统一入口的身份验证操作,由此也实现了客户端10身份验证操作与服务端操作***的解耦(现有技术中用户信息与服务端操作***绑定,具有强耦合性)。
所述文件分发***40用于从所述分布式文件存储***30中获取所述文件信息并根据所述访问目录信息向对应的所述业务***50分发所述文件信息。
可选地,所述分布式文件存储***30通过文件共享的方式,保证用户访问任何服务器节点都可以获得相同的服务,进而完全解决与传统模式下和操作***耦合的问题,实现了文件服务的分布式架构。
可以理解的是,由于前述身份验证服务器20已经完成了对各个客户端10的身份验证操作,因此用户通过客户端10上传的文件信息可以无需在对应的业务***50处分别单独进行身份验证操作,而是可以由文件分发***40直接根据访问目录信息将文件信息分发给对应的业务***50,以快速、准确得执行后续操作。
从上述描述可知,本申请实施例提供的分布式文件安全传输***,能够通过在客户端10采集用户输入的用户信息、访问目录信息以及文件信息,并通过设置一身份验证服务器20以接收该客户端10发送的用户信息、访问目录信息以及文件信息,该身份验证服务器20用于根据接收到的所述用户信息和所述预设用户信息数据库21中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***30进行存储,以使文件分发***40从所述分布式文件存储***30中获取所述文件信息并根据所述访问目录信息向对应的业务***50分发所述文件信息,进而在分布式架构中由身份验证服务器20统一执行针对多个客户端10。
为了能够在分布式文件传输过程中进一步提高传输文件的可靠性,在本申请的分布式文件安全传输***的一实施例中,参见图2,还可以具体包含:文件验证服务器60,所述文件验证服务器60与所述分布式文件存储***30和所述文件分发***40连接,所述文件验证服务器60用于对从所述分布式文件存储***30中获取到的所述文件信息进行文件安全验证,并在所述文件安全验证通过后通知所述文件分发***40进行文件分发。
可选地,本申请还可以在分布式服务器集群中设置一文件验证服务器60,用于进一步对用户通过客户端10上传的文件信息进行文件安全验证,以提高在分布式文件传输过程中传输文件的可靠性。
从硬件层面来说,为了能够有效将分布式文件传输***中的身份验证操作与服务端的操作***解耦,进而提高分布式分机传输时的传输效率和准确性,本申请提供一种用于实现所述分布式文件安全传输方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现分布式文件安全传输装置与核心业务***、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的分布式文件安全传输方法的实施例,以及分布式文件安全传输装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,分布式文件安全传输方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图9为本申请实施例的电子设备9600的***构成的示意框图。如图9所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图9是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,分布式文件安全传输方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S1:接收客户端发送的用户信息、访问目录信息以及文件信息。
步骤S2:根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
从上述描述可知,本申请实施例提供的电子设备,通过接收客户端发送的用户信息、访问目录信息以及文件信息,并根据接收到的所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,进而在分布式架构中统一执行针对多个客户端的身份验证操作,并统一对接后续对应的业务***,完成客户端在分布式架构中的安全可靠的文件传输操作,由此有效将分布式文件传输***中。
在另一个实施方式中,分布式文件安全传输装置可以与中央处理器9100分开配置,例如可以将分布式文件安全传输装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现分布式文件安全传输方法功能。
如图9所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图9中所示的所有部件;此外,电子设备9600还可以包括图9中没有示出的部件,可以参考现有技术。
如图9所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的分布式文件安全传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的分布式文件安全传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S1:接收客户端发送的用户信息、访问目录信息以及文件信息。
步骤S2:根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过接收客户端发送的用户信息、访问目录信息以及文件信息,并根据接收到的所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,进而在分布式架构中统一执行针对多个客户端的身份验证操作,并统一对接后续对应的业务***,完成客户端在分布式架构中的安全可靠的文件传输操作,由此有效将分布式文件传输***中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种分布式文件安全传输方法,其特征在于,所述方法包括:
接收客户端发送的用户信息、访问目录信息以及文件信息;
根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
2.根据权利要求1所述的分布式文件安全传输方法,其特征在于,在所述文件分发***从所述分布式文件存储***中获取所述文件信息之前,还包括:
文件验证服务器对所述文件信息进行文件安全验证,并在所述文件安全验证通过后通知所述文件分发***进行文件分发。
3.根据权利要求1所述的分布式文件安全传输方法,其特征在于,所述根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,包括:
判断所述用户信息中的登入账号和登入密码是否与所述预设用户信息数据库中预存储的登入账号和登入密码匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
4.根据权利要求3所述的分布式文件安全传输方法,其特征在于,在匹配成功之后,还包括:
判断接收到的所述访问目录信息中的目标访问目录是否与所述预设用户信息数据库中预存储的访问目录权限匹配,若匹配,则判定用户身份验证通过,否则判断用户身份验证失败。
5.根据权利要求2所述的分布式文件安全传输方法,其特征在于,所述文件验证服务器对所述文件信息进行文件安全验证,包括:
确定从所述分布式文件存储***中获取到的所述文件信息的当前文件数据量;
根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
6.根据权利要求5所述的分布式文件安全传输方法,其特征在于,所述根据所述当前文件数据量和所述文件信息中的校验文件进行文件安全验证,包括:
判断所述当前文件数据量与所述文件信息中的校验文件所包含的实际文件数据量是否数值相等。
7.根据权利要求2所述的分布式文件安全传输方法,其特征在于,所述文件验证服务器对所述文件信息进行文件安全验证,包括:
根据从所述分布式文件存储***中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,若所述签名验证通过,则判定所述文件安全验证通过,否则判定所述文件安全验证失败。
8.根据权利要求7所述的分布式文件安全传输方法,其特征在于,所述根据从所述分布式文件存储***中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证,包括:
从预设公钥数据库中获取与所述客户端对应的验证公钥;
根据所述验证公钥对所述签名文件进行签名验证,其中,所述签名文件是由所述客户端的签名私钥对源文件进行签名得到。
9.根据权利要求1所述的分布式文件安全传输方法,其特征在于,所述文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息,包括:
确定从所述分布式文件存储***中获取到的所述文件信息的当前文件数据量;
根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述访问目录信息向对应的所述业务***分发所述文件信息,否则不执行所述文件信息的分发操作。
10.根据权利要求1所述的分布式文件安全传输方法,其特征在于,在文件分发***向对应的业务***分发所述文件信息之后,还包括:
所述业务***确定所述文件分发***发送的所述文件信息的当前文件数据量;
所述业务***根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证,若所述完整性验证通过,则根据所述文件信息执行对应的业务处理操作,否则不执行业务处理操作。
11.一种分布式文件安全传输装置,其特征在于,包括:
信息接收模块,用于接收客户端发送的用户信息、访问目录信息以及文件信息;
身份验证模块,用于根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储***进行存储,以使文件分发***从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的业务***分发所述文件信息。
12.一种分布式文件安全传输***,其特征在于,包括:客户端、如权利要求11所述的分布式文件安全传输装置、分布式文件存储***、文件分发***以及业务***;
所述客户端与所述分布式文件安全传输装置的信息接收模块连接,所述客户端用于采集用户输入的用户信息、访问目录信息以及文件信息,并将所述用户信息、访问目录信息以及文件信息发送至所述信息接收模块;
所述分布式文件安全传输装置与所述分布式文件存储***和预设用户信息数据库连接,所述分布式文件安全传输装置的身份验证模块用于根据接收到的所述用户信息和所述预设用户信息数据库中预存储的用户信息进行用户身份验证,并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至所述分布式文件存储***进行存储;
所述文件分发***用于从所述分布式文件存储***中获取所述文件信息并根据所述访问目录信息向对应的所述业务***分发所述文件信息。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至10任一项所述的分布式文件安全传输方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10任一项所述的分布式文件安全传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010474506.1A CN111666590A (zh) | 2020-05-29 | 2020-05-29 | 分布式文件安全传输方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010474506.1A CN111666590A (zh) | 2020-05-29 | 2020-05-29 | 分布式文件安全传输方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111666590A true CN111666590A (zh) | 2020-09-15 |
Family
ID=72385026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010474506.1A Pending CN111666590A (zh) | 2020-05-29 | 2020-05-29 | 分布式文件安全传输方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666590A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112766972A (zh) * | 2020-12-31 | 2021-05-07 | 未鲲(上海)科技服务有限公司 | 一种用户身份验证方法及*** |
CN116488931A (zh) * | 2023-05-26 | 2023-07-25 | 深圳鹏程未来技术有限公司 | 基于分布式实现联网设备的信息交互方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105893865A (zh) * | 2015-12-31 | 2016-08-24 | 乐视移动智能信息技术(北京)有限公司 | 一种文件处理方法及装置 |
CN107577420A (zh) * | 2017-07-26 | 2018-01-12 | 阿里巴巴集团控股有限公司 | 文件处理方法和装置、服务器 |
US10614241B1 (en) * | 2018-12-27 | 2020-04-07 | Qumulo, Inc. | Access verification for distributed file systems |
CN111198848A (zh) * | 2020-01-03 | 2020-05-26 | 南京领行科技股份有限公司 | 一种分布式文件访问方法、***、服务器和存储介质 |
-
2020
- 2020-05-29 CN CN202010474506.1A patent/CN111666590A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105893865A (zh) * | 2015-12-31 | 2016-08-24 | 乐视移动智能信息技术(北京)有限公司 | 一种文件处理方法及装置 |
CN107577420A (zh) * | 2017-07-26 | 2018-01-12 | 阿里巴巴集团控股有限公司 | 文件处理方法和装置、服务器 |
US10614241B1 (en) * | 2018-12-27 | 2020-04-07 | Qumulo, Inc. | Access verification for distributed file systems |
CN111198848A (zh) * | 2020-01-03 | 2020-05-26 | 南京领行科技股份有限公司 | 一种分布式文件访问方法、***、服务器和存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112766972A (zh) * | 2020-12-31 | 2021-05-07 | 未鲲(上海)科技服务有限公司 | 一种用户身份验证方法及*** |
CN116488931A (zh) * | 2023-05-26 | 2023-07-25 | 深圳鹏程未来技术有限公司 | 基于分布式实现联网设备的信息交互方法及装置 |
CN116488931B (zh) * | 2023-05-26 | 2024-02-06 | 深圳鹏程未来技术有限公司 | 基于分布式实现联网设备的信息交互方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3726804A2 (en) | Device authentication method, service access control method, device, and non-transitory computer-readable recording medium | |
CN111066284A (zh) | 一种业务证书管理方法、终端及服务器 | |
CN104160653A (zh) | 多因素证书授权机构 | |
US9600671B2 (en) | Systems and methods for account recovery using a platform attestation credential | |
CN111464295B (zh) | 银行卡制卡方法及装置 | |
US10694381B1 (en) | System and method for authentication and sharing of subscriber data | |
CN111275555A (zh) | 区块链交易处理方法、交易节点以及区块链*** | |
CN113114683B (zh) | 防火墙策略处理方法及装置 | |
CN112235294B (zh) | 区块链协同权限控制方法及装置 | |
CN111949959B (zh) | Oauth协议中的授权认证方法及装置 | |
CN111949958A (zh) | Oauth协议中的授权认证方法及装置 | |
US11182464B2 (en) | Mobile key via mobile device audio channel | |
CN111931209A (zh) | 基于零知识证明的合同信息验证方法及装置 | |
CN111666590A (zh) | 分布式文件安全传输方法、装置及*** | |
CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
CN114500082A (zh) | 接入认证方法及装置、设备、服务器、存储介质和*** | |
CN113191169A (zh) | 终端扫码登录方法、装置及*** | |
CN108228280A (zh) | 浏览器参数的配置方法及装置、存储介质、电子设备 | |
CN109474929B (zh) | 功耗模式调节方法、装置、电子设备及计算机可读存储介质 | |
CN111147358A (zh) | 基于即时通讯软件的安全认证方法及装置 | |
CN115099930A (zh) | 金融业务数据处理方法及装置 | |
US20240177200A1 (en) | Business service interaction method and apparatus, device, and storage medium | |
CN111937013A (zh) | 电子设备管理 | |
CN113158259A (zh) | 区块链完整性验证方法及装置 | |
CN114549206A (zh) | 一种交易抗抵赖的方法、***、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200915 |